3
Mehr Sicherheit für Windows 2003 Terminalserver
Hallo,
habe einen Windows 2003 Terminalserver der per öffentlicher IP von außen (Internet) erreichbar ist.
Die Außendienstmitarbeiter greifen auf diesen Terminalserver zu.
Wie kann ich außer mit VPN diesen Zugriffpunkt weiter sichern.
Stand heute ist nur der Benutzername und das Passwort beim Anmelden am Terminalserver vorhanden.
Hat jemand noch andere Ideen? was ist technisch möglich?
Vielen Dank.
habe einen Windows 2003 Terminalserver der per öffentlicher IP von außen (Internet) erreichbar ist.
Die Außendienstmitarbeiter greifen auf diesen Terminalserver zu.
Wie kann ich außer mit VPN diesen Zugriffpunkt weiter sichern.
Stand heute ist nur der Benutzername und das Passwort beim Anmelden am Terminalserver vorhanden.
Hat jemand noch andere Ideen? was ist technisch möglich?
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 106789
Url: https://administrator.de/contentid/106789
Printed on: April 19, 2024 at 11:04 o'clock
3 Comments
Latest comment
Hallo Viper5000,
der Terminal hängt aber nicht direkt im Internet, oder. Wie verbinden sich denn die Mitarbeiter mit dem Terminal Server?
http://www.gruppenrichtlinien.de/howto/VPN_Remote_Einwahl.htm (hier kommen Zertifikate mit ins Spiel um das ganze "weiter" abzusichern)
Was technisch möglich ist hängt von deinem Budget ab
der Terminal hängt aber nicht direkt im Internet, oder. Wie verbinden sich denn die Mitarbeiter mit dem Terminal Server?
http://www.gruppenrichtlinien.de/howto/VPN_Remote_Einwahl.htm (hier kommen Zertifikate mit ins Spiel um das ganze "weiter" abzusichern)
Was technisch möglich ist hängt von deinem Budget ab
Zitat von @73986:
Hallo Viper5000,
der Terminal hängt aber nicht direkt im Internet, oder.
Hallo Viper5000,
der Terminal hängt aber nicht direkt im Internet, oder.
Das hoffe ich auch mal! Denn das würde ich niemand raten einen TS direkt von aussen erreichbar zu machen. Ist in etwa so, wie wenn Du einen Firmen-PC von Euch draussen auf die Strasse stellst und jeder versuchen kann sich anzumelden.
Als mini-Workaround würd ich zumindest mal den Standardport ändern damit nicht jeder Portscan den Server findet.
Danach musst Du halt wirklich überlegen was Dir die Sache wert ist bzw. sein kann. Ein VPN ist natürlich eine schöne und sichere Lösung. Alternativ könntest Du zB auch eine Sonicwall Firewall kaufen, die können die RDP-Verbindung in einen SSL-Tunnel verpacken. Oder kaufst ein Access Gateway von Citrix, könntest auch noch Tokens für die sichere Authentifzierung dazunehmen, Zertfikate gehen natürlich auch,... usw. Du siehst, nach oben gibts da keine Grenzen. Aber kostet eben alles Geld...
Gruß,
Sven
Hallo,
vielen Dank für die Infos.
Ja der Terminalserver ist direkt mit dem Router verbunden, der den Internetzugriff bereit stellt.
Mir ist klar, dass diese Konstellation nicht gut ist, deshalb soll dies ja jetzt geändert werden.
vielen Dank für die Infos.
Ja der Terminalserver ist direkt mit dem Router verbunden, der den Internetzugriff bereit stellt.
Mir ist klar, dass diese Konstellation nicht gut ist, deshalb soll dies ja jetzt geändert werden.
